Prima di procedere
Google ha annunciato il rilascio di un aggiornamento di emergenza per il suo popolare browser Chrome, indirizzato a colmare diverse vulnerabilità, tra cui una considerata ad alto rischio. Questo aggiornamento, identificato come Chrome 138, è ora disponibile per le piattaforme Windows (versione 138.0.7204.183), macOS (138.0.7204.184) e Linux (138.0.7204.183), oltre che per le versioni mobile su piattaforma Android (138.0.7204.179).
La vulnerabilità più critica (codice CVE-2025-8292) è stata individuata nel componente Media Stream, un sistema centrale per la gestione di video e audio dentro il browser. Questo tipo di errore, classificato come "use-after-free", rappresenta un rischio significativo poiché può essere sfruttato per eseguire codice malevolo.
È significativo notare che, secondo le informazioni fornite da Google, nessuna di queste vulnerabilità è stata ancora utilizzata in attacchi reali, una rassicurazione che però non riduce la necessità di aggiornare immediatamente.
L'esperto di sicurezza Srinivas Sista, tramite un post sul blog dedicato alle release di Chrome, ha comunicato che il bug è stato scoperto da ricercatori indipendenti e riportato prontamente a Google. Tuttavia, non sono stati divulgati dettagli specifici sulle modalità di funzionamento della vulnerabilità per evitare che potenziali malintenzionati possano sfruttarla.
Altri browser che si basano sul motore Chromium, come Microsoft Edge, Brave e Vivaldi, non hanno ancora rilasciato aggiornamenti simili e utilizzano la versione precedente di Chromium. Di particolare interesse è la situazione del browser Opera, la cui ultima versione stabile (120.0.5543.93) si basa su un motore ormai datato, Chromium 135, che conserva diverse vulnerabilità non risolte. Tuttavia, hanno integrato una patch per una vulnerabilità zero-day di codice CVE-2025-6558.
Nonostante ciò, Opera sta facendo progressi, con la versione di sviluppo Opera 121 che ha già integrato Chromium 137, benché il rilascio stabile non sia atteso prima di alcune settimane.
La sicurezza informatica è una priorità fondamentale, soprattutto quando si tratta di strumenti così diffusi come i browser web. È significativo che Google continui a dimostrare impegno per la sicurezza dei suoi prodotti, con piani per rilasciare un ulteriore aggiornamento identificato come Chrome 139 già il prossimo 5 agosto. Gli utenti sono invitati a mantenere i loro software aggiornati per proteggersi da potenziali minacce.
